Lebih dari 99 persen ponsel Android berpotensi membocorkan data dan jika data itu dicuri bisa digunakan untuk mendapatkan informasi yang disimpan di jaringan online. Data yang bocor itu umumnya digunakan untuk mendapat layanan berbasis internet seperti Google Calendar.
Tim peneliti keamanan informasi Jerman menemukan potensi ini ketika mengkaji cara telepon Android menangani informasi identifikasi seperti ketika pengguna melakukan login. Google sendiri masih mengomentari celah yang ditemukan tim peneliti dari Universitas Ulm yang beranggotakan Bastian Konings, Jens Nickels, dan Florian Schaub.
Banyak aplikasi yang diinstal di ponsel Android berinteraksi dengan layanan Google meminta pengguna memberikan token otentikasi, yang tidak lain adalah kartu identitas digital untuk aplikasi yang bersangkutan. Dengan token, pengguna tidak perlu lagi melakukan login ke layanan dalam jangka waktu tertentu.
Tim peneliti Jerman mendapati, token itu sering dikirim dalam teks yang tidak dienkripsi melalui jaringan nirkabel. "Pihak lawan bisa mendapatkan akses penuh ke kalender, informasi kontak, atau album pribadi di internet si pengguna Google" Inilah yang membuat token mudah diketahui, sehingga orang jahat yang menyadap arus lalu-lintas jaringan nirkabel bisa menemukan dan mencuri data token, kata tim peneliti.
Masalah ini telah diatasi pada versi 2.3.4, tapi statistik Google mengindikasikan baru 0,3 persen ponsel Android menggunakan piranti lunak tersebut. Beberapa layanan lain Google, seperti situs berbagi foto Picasa, masih menggunakan token otentikasi tanpa enkripsi yang bisa dicuri, kata peneliti tersebut seperti dilansir BBC Indonesia di lamannya.
Tim peneliti mengimbau pemilik telepon Android mengupdate ponsel milik mereka agar tidak menjadi korban serangan yang memanfaatkan celah Android. Google dilaporkan tengah bekerja sama dengan kalangan operator telekomunikasi dan produsen ponsel untuk menyalurkan update Android lebih cepat dari yang berlangsung selama ini.
[http://tekno.liputan6.com/berita/201105/334864/ponsel_android_berisiko_bocorkan_data]
0 komentar:
Posting Komentar